发布于: Apr 22, 2024
Amazon Inspector 现在无需安装代理或其他软件即可持续监控您的 Amazon EC2 实例种的软件漏洞。目前,Inspector 利用广泛部署的 AWS Systems Manager (SSM) 代理来评估您的 EC2 实例中是否存在第三方软件漏洞。通过此次扩展,Inspector 现在可以针对 EC2 扫描提供两种扫描模式:混合扫描模式和基于代理的扫描模式。在混合扫描模式下,Inspector 依靠 SSM 代理从实例收集信息以执行漏洞评估,并针对未安装或配置 SSM 代理的实例自动切换到无代理扫描。对于无代理扫描,Inspector 会拍摄 EBS 卷的快照以便从实例中收集软件应用程序清单,从而进行漏洞评估。在基于代理的扫描模式下,Inspector 仅会扫描安装和配置了 SSM 代理的实例。启用 EC2 扫描的新客户会被默认配置为混合模式,而现有客户只需访问 Inspector 控制台中的 EC2 设置页面即可切换到混合模式。启用之后,Inspector 会自动发现您的所有 EC2 实例,并开始评估它们是否存在软件漏洞。
Amazon Inspector 是一项漏洞管理服务,可以持续扫描包括 AWS EC2 实例、容器映像和 AWS Lambda 函数在内的 AWS 工作负载,以查找整个 AWS 组织中的软件漏洞、代码漏洞和意外的网络暴露情况。
Amazon Inspector 混合模式已在目前提供 Inspector 的所有 AWS 区域推出。
要了解更多信息并开始对工作负载进行持续漏洞扫描,请访问: